شركة Apple تعالج ثغرة WebKit في آخر تحديث iOS / iPadOS 14.4.1

Apple addresses WebKit vulnerability in latest iOS/iPadOS 14.4.1 update

 

دفعت شركة Apple لإصلاح أمان مهم لأجهزة iPhone و iPad و Apple Watch و Mac لمعالجة خلل في تلف الذاكرة باستخدام محرك متصفح WebKit الخاص بالشركة. إذا تُركت هذه الأجهزة دون إصلاح، فإنها تتعرض لخطر التعرض لمحتوى ويب ضار قد يؤدي إلى تنفيذ تعليمات برمجية عشوائية.

في حين أن العديد من مستخدمي iPhone كانوا يتوقعون إسقاط تحديث iOS 14.5 الذي يركز على الميزات- واكتشاف أنهم لن يكونوا قادرين على تغيير مشغل الموسيقى الافتراضي بعد كل شيء- أصدرت Apple بدلاً من ذلك إصلاحًا أمنيًا مهمًا مع أحدث iOS / iPadOS 14.4 .1 و watchOS 7.3.2 و macOS Big Sur 11.2.3 Patch.

في ملاحظات التصحيح، تصف Apple الثغرة الأمنية (CVE-2021-1844) بأنها مشكلة تلف الذاكرة في محرك متصفح WebKit الذي كان من شأنه أن يسمح لمواقع الويب الضارة بتشغيل التعليمات البرمجية على أجهزتها. تم لفت انتباه Cupertino إلى الثغرة من قبل باحثين أمنيين من Google و Microsoft.
 

تم دفع الإصلاح للأجهزة بما في ذلك iPhone (6s وما فوق) وأجهزة iPad (Mini 4 و Air 2 وما فوق) و iPod touch (الجيل السابع) و Apple Watch (Series 3 والإصدارات الأحدث) وأجهزة الكمبيوتر التي تعمل بنظام macOS بيج سور. هذا الإصدار النقطي هو 144 ميجابايت صغير نسبيًا لأجهزة Apple المحمولة (إذا كنت تستخدم iOS / iPadOS 14.4 بالفعل) ويمكن أن يختلف في الحجم وفقًا لطراز Mac الخاص بك وإصدار Big Sur OS.

من غير المعروف حاليًا ما إذا كانت ثغرة WebKit يتم استغلالها بنشاط في البرية، على الرغم من أن إصدار Apple بشكل غير متوقع لتحديث أمني يجب أن يكون سببًا جيدًا كافيًا للمستخدمين لتصحيح أجهزتهم.